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Ormai sapete dove e come trovarci, appena 
possiamo rispondiamo a tutti, anche a quelli 

zati. redazione@hackerjournal.it 



hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 
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Gennaro ci ha mandato una mail che per noi merita l'editoriale. L'abbiamo 
riassunta per motivi di spazio, ma lasciando invariate le sue argomentazioni. Di- 
scutiamone. 

Si parla di sicurezza, di leggi che puniscono gli hacker e di buchi clamorosi in 
S.O. blasonati. Non si fa però mai cenno alle falle di sicurezza dovute a incuria e i- 



fior di quattrini e che spesso dovrebbt 
società colpite, vista la loro imperizia. 



no quelle preimpostate in fabbrica? Non mi è mai capitato di trovare un router AD- 
SL su cui qualcuno si sia preoccupato di modificare la chiave di amministratore 
preimpostata in fabbrica, facilmente scaricabile e in bella mostra nel manuale in li- 
nea del router. Che magari è user: Admin e pw: Admin! 

Ancor meno frequente è vedere qualcuno che si assicuri di dare agli utenti del- 
la rete accesso limitato ai soli servizi http e https. Poi, su richiesta del collega ami- 
co che deve scaricare l'ultimo album del suo cantante preferito, si aprono falle su 
tutto il sistema. 

A proposito di peer to peer: quanto pensate che occorra a un manipolo di ma- 
lintenzionati per creare una piccola rete p2p e che un software ad hoc per tale rete 



nonimato? Molto poco! Una decir 



toreti della propria intranet in modo che una sottorete, magari aperta al pubblico, 
non possa accedere alla restante rete in cui sono registrati dati sensibili? 

Quanti usano la possibilità di criptare intere parti dell'hard disk fidandosi cieca- 
mente dell'antifurto installato (a cui non è stato modificato il codice di accesso 
preimpostato in fabbrica :-)? Abbiamo segnalato al servizio assistenza che sul no- 
stro disco ci sono dati sensibili, per cui vanno prese determinate precauzioni in ca- 
so di sostituzione del disco stesso? 



viare questo testo al mio amico? Il mio modem si è rotto!"? Il pollo educatamente 
si sposta per non leggere la posta e lo studentello gli installa un trojan! 

Quanti, dopo aver annotato una password su un foglietto, lo distruggono? 

La notte chiudiamo il pc in cassaforte ignifuga, di giorno lo circondiamo di filo 
spinato. Eppure non abbiamo considerato che il Capo, portatosi il lavoro a casa, i- 
gnora che un'ora prima suo figlio dodicenne, attirato da una pubblicità inganne- 
vole su un sito innocuo, ha infettato il pc del padre di virus che a loro volta hanno 
infettato il floppy su cui è stata scritta la relazione e di lì il pc del capo in ufficio. 

Qualche apprendista stregone ha già pensato di far comprare al capo un porta- 
tile (tanto lui di soldi ne ha) e di aver messo in sicurezza la propria rete dimenti- 
cando che il collega a cui ha negato il p2p per scaricare l'ultima compilation di gri- 
do, rivolgendosi all'amico del cugino del cognato del fidanzato della figlia, si è fat- 



Purtroppo sì! A meno che non si voglia tornare alle schede perforate (e qualche 
volta le rimpiango) oppure, molto più "semplicemente", lasciare fare ai veri esper- 
ti di sicurezza. Quelli che considerano la loro postazione uno strumento di lavoro e 
non un giocattolo e sono capaci di eliminare tutti quei servizi di cui non si ha biso- 
gno, per vivere tranquilli e sicuri di essere insicuri :-) 



Gennaro Gaglione 
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Nuoue tecnologie al MAH 



Ci 00 ì Mi chiamo 

Salvatore Aranzulla e ■ 
gestisco un sito sui PC, 
sull'hardware e le nuo- 
ve tecnologie in gene- 
rale: MW Hardware 
MAX 

(h ttp : //www. h a rdwa - 
remax.it). 

Potrei vederlo segnala- 
to nella vostra [compli- 
menti] rivista? 
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Salvatore Aranzulla 



Non lo so... ci dobbiamo pensare... forse sì, però... scherzo! Eccolo 
e complimenti a te! 



Nuova 

password! 

Ecco i codici per accedere alla Secret 
Zone del nostro sito, dove troverete 
gli arretrati, informazioni e appro- 
fondimenti interessanti. Con alcuni 
browser, potrebbe capitare di dover 
inserire due volte gli stessi codici. 
Non fermatevi al primo tentativo! 



Zio Bill 



il censore 



Solve, 



», Sono // coordinatore del portale netskafe.com, chiedo, 
se è possibile, di recensire nella sezione news della vostra rivista il si- 
to HTTP://WWW.NETSKAFE.COIv\, avente per scopo la realizzazione 
di una nuova distro linux orientata alla sicurezza informatica deno- 
minata LINUX HACK - SECURITY ORIENTED. 
Attendo vostre notizie; cordialmente, 

Giovanni Federico 

Salve a te Giovanni! 

Ora della distro lo sa tutta Italia. Mi sa che arriveranno 

presto rinforzi! Ciao e buon lavoro! 
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^> i http://www.tabletpctalk.com/ come ad un possibile SAor- 

K^OIQO 'occasione per pictures/comdex2003billg2.s pheus, ma si sa il potere della 

segnalarvi una "simpatica" inter- html. Anche se confesso di fantasia... 

prefazione del film Matrix a non aver mai pensato a zio Bill Darklady 



user: puffi 



pass: buffi 
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Ci crederesti, che è stata censurata? Altro che Morpheus... lui combatte per la sua li- 
bertà. Zio Bill lo fa per altri scopi. 
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Ciao, 

puoi spiegarmi meglio di cosa si tratta, 

ho letto su hacker journal [numero 40, 

Draghi di Google. N.d.B.], puoi farmi un 

esempio di come sia possibile trovarli? 

grazie... 

Ciao Gick, guarda qui s 



di una lista di parole (come un diziona- 
rio o un glossario). 

Se trovate un Googlewhack lo pubbli- 
chiamo, sulla rivista o sul sito! E poi 
speditelo anche a www.google- 
whack.com, dove li raccolgono. Qual- 
che vero hacker sarà capace di scrive- 
re un programmino Perl, o altro, che va 
in cerca di Googlewhack. Lo aspetto al 
varco! 

Vale ancora. Chi trova Googlewhack 
belli come questi, o di più? Qualcuno è 
capace di fare il programmino? Chi 
scopre le varianti del gioco? Siamo 



colo sul #40 [...] rispondo alle tue do- 
mande: [...] Comunque volevo farti an- 
che una precisazione sul 1 ° problema da 
te risolto... in realtà la tua soluzione 
\d{2}\d?\d?[/,;@#-]?\d{5}\d?\d?\d? è sì in 
grado di riconoscere tutti i numeri di tele- 
fono italiani validi, ma non SOLO i validi 
[...] il mio problema è molto semplice: 
estrarre tutte le Email di una certa "car- 
tella" da Outlook Express in modo da 
salvarle in un formato diverso [eml, doc, 
xml, html, ...). [...] non mi era venuto in 
mente che avrei potuto scrivere io il tool 
in questione usando java con JLex e 

Cup... sono proprio ninrnl •-) 




posito di Googlewhack, che ne 
noi di Menestrelli Sovrumani, oppure 
Armadilli Scontati, oppure Girogiostra 
Fulgente, oppure Sagrati Rampanti, op- 
pure Incorporeità Incompresa? Li ho 
cercati in maniera tale da avere un suo- 
no decente, che potessero suonare co- 
me se li usassimo tutti i giorni. Spero li 
■^'ibblicherete, è stato molto divertente! 



Li pubblichiamo sì, perché sono davve- 
ro carini! H 

A grande richiesta ripubblichiamo qui 
sotto una sintesi del testo del numero 
40 dove Reed Wright spiegava il Goo- 
glewhack: ^ 
Un Gooolewhack è una ricerca su Goo- 



gle. rigorosamente di due parole, che 
dà come risultato uno e un solo sito. 
T rovare Googlewhack non è difficile 
ma neanche facile ed è difficile fare 
esempi, perché nel momento stesso in 
cui si trova un Googlewhack è probabi- 
le che poco dopo non valga più, maga- 
ri perché i risultati diventano dui 
Googlewhack e la pagina di uno 
seanala il Gooolewhack. e cose così. 



Pero nel momento in cui scrivo Questo 



articolo "senectute immantinente e un 



Googlewhack [lo è ancora. N.d.B.]. 
Ci sono delle regole: non vale usare le 
virgolette, le parole devono essere di 
uso comune (niente nomi propri, nien- 
te parole inventate) e il risultato non è 
valido se consiste nel link a una pagina 



Non ho capito bene cosa siano queste 
espressioni e come possano essere uti- 
lizzate. Vorrei anche chiederti dove pos- 
so trovare documentazione buona su 
queste cose e soprattutto di come si 
possano implementare in Java. 

uam 
Per il momento mi limito a dirti di fare 
una ricerca su Google della parola re- 
gex e di visitare, per Java, http://re- 
gex.info. Poi, leggi qui sotto. :-) 



Ciao, [...] ho trovato la semplice soluzio- 
ne del secondo caso, ma mi riesce diffi- 
cile trovare quella per il terzo e mi sorg 
no alcune domande: non c'è un'istruzL 
ne che non dà dei parametri come [0,9] 
ma dice "prendi il pezzo della stringa fino 
a che trovi il carattere..."? 



Ho molto riassunto la tua mail e qu 
prima (compresi tutti gli altri eh* 
no scritto, da 
Roberto Bos- 
sola in poi) 
perché qui 
nella posta 
non abbiamo 
spazio a suffi- 
cienza per ap- 
profondire la 

questione. Ma è per dire che lo farò in 
un prossimo articolo, con tutto lo spa- 
zio che serve e con tutte le vostre solu- 
zioni, proposte e domande. Il tema del- 
le espressioni regolari è piaciuto e d'al- 
tronde l'articolo era a livelli elementari, 
quindi non poteva entrare nel merito di 
tutto. Si può dire molto di più e... lo fa- 
remo. Se qualcuno ha domande in me- 
rito si faccia pure avanti! 



Ciao Barg, 

Ti scrivo perché [complimenti] il tuo ar 



diventare un "hacker" (intendo un esper- 
to di computer, non uno che rompe le 
scatole agli altri). Ho il mio primo pc da 4 
mesi e ho comprato praticamente ogni 
tipo di rivista. L'impressione che se uno 
non ne sa non ne dovrà mai sapere mi è 
venuta dopo la prima pagina. Imparare a 
usare il pc senza sapere I inglese non e 
certo facile e complicare l'italiano con 
termini cifrati non mi aiuta, lo devo butta- 
re? Posso trovare un manuale base con 
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dizionario? Voi cosa con- ^___ __ 
sigliereste a un alieno 
appena arrivato in que- 
sto mondo che vorrebbe 
usare un pc? Vi ringrazio 
anticipatamente per la 
pazienza sperando in 
una risposta positiva. 

Alessandra^ 
Caro Alessandro, ^M 
non so da dove cominciare ma ci provo. 
Sono usciti numerosi libri negli ultimi 
mesi con titoli tipo "Il manuale del gio- 
vane hacker" e simili, ma non ti aiute- 
ranno. L'hacker non compra un libro per 
diventare hacker; curiosa, si impegna, 
studia, prova, improvvisa, inventa fino a 
quando non può scriverne uno! Scher- 
zo, ma non completamente. Sii curioso 
e cerca di andare sempre alla sostanza 
e al cuore delle cose e metà del lavoro l'- 
hai fatta. Un esempio stupido ma per 
me coerente: che cos'è un byte? Un 
hacker si butta su it.wikipedia.org e tro- 
va la risposta. Un non hacker cerca un 
libro scritto da un hacker che lo spie- 
ghi... e ora tutta la verità, fino in fondo. 
L'esempio che ti ho fatto funziona an- 
che in italiano. Ma l'inglese è indispen- 
sabile, non solo per fare l'hacker. Un 
consiglio: non prenderla come una lin- 
gua da imparare, ma come una sfida da 
affrontare. Scriviti tre, cinque, dieci vo- 
caboli di inglese al giorno e imparali a 
memoria, ogni giorno tre/cinque/dieci 
vocaboli nuovi. Tempo sei mesi e ci da- 
rai lezioni a tutti. Quando sei in dubbio, 



FORSE TROPPO CONT] 

Gentile redazione, 
volevo chiedervi, siccome < 
comprato un secondo pc per 
come poter controllarlo dalla mia mac< 
na, e come loggare i siti da loro visitati, . 
programmi installati, i tasti digitati eccete- 
ra, e inviare tutto alla mia mail. Poiché 
non sono un esperto di linguaggi vi prego 
di indicarmi dei programmi per poterlo fa- 
re automaticamente. (La sicurezza pas- 
sa anche di qua: vedere cosa fanno i pro- 
pri figli col computer e quali siti visitano). 

Peppe 
Gentile Peppe, 



l-ì.K:.: ■ 



A. 



potrei consi- 
gliarti decine di 
keylogger (i pro- 
grammi che log- 
gano i tasti pre- 
muti) e altri pro- 
grammi che fan- 
no le cose che 
vuoi tu, ma non 
lo faccio, per due 
motivi. Primo: 
seguendo Hac- 
ker Journal e Hacker Magazine avrai già 
in casa un arsenale di software e di 
istruzioni. Secondo: penso che saresti 
molto più sicuro parlando con i tuoi fi- 
gli, navigando insieme a loro e fidando- 
ti. Pur sapendo che gli capiterà di sba- 
gliare, e che sbagliare significa cresce- 
re. Non fosse altro che, se loro ne sanno 
più di te, tutti i tuoi keylogger risulteran- 
no va™ 



Ciao! [...] Mi chiedevo se esiste un meto- 
do o un programma per "emulare Win- 
dows XP" su Windows 95/98 in modo tale 
". . .] da far assomigliare il desktop a quel- 
o di Windows XP, cambiare l'aspetto del- 
e finestre e della barra delle applicazioni 
e il menu d'avvio... In pratica usare Win 
95/98 con le caratteristiche grafiche di 
XP. ^ 

ttashow 



Ciao 

Puoi tranquillamente Trovare un sacco 
di temi come quello che cerchi nei siti 
dedicati, per esempio http://www.aaa- 
themes. com/xpdesktopthemes.phtml. 
Stai attento ai siti che ti regalano il tema 
ma poi non ti mollano più e vogliono a 
tutti i costi una marea di dati oer //?" ; 
mail pubblicitarie. 



Sono uno studente di ingegneria delle te- 
lecomunicazioni e vorrei sapere se cono- 
scendo l'identificativo IMEI e/o il numero 
telefonico di telefonino sia possibile attra- 
verso la rete e eventualmente con qual- 
che altro apparato riuscire a localizzarlo 
(anche a breve raggio) o sapere il traffico 
in entrata e uscita. 



nte per la pura 
localizzazione (al massimo è meglio 
avere uno scanner radio per captarne il 
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segnale quando chiama). Per quanto ri- 
guarda l'ascolto del traffico, non ti ser- 
ve sapere l'IMEI quanto invece l'IMSI, 
immagazzinato sulla SIM, che contiene 
le informazioni dell'abbonato. A livello 
accademico il codice di cifratura GSM è 
stato violato, ma a livello di utilizzo pra- 
tico non è esattamente facile 



cara redazione so già che le mie parole 
non vi faranno minimamente riflettere co- 
munque continuerò nel mio intento che 
qualche cosa cambi. [...] xke no cambia- 
re nome alla rivista e chiamarla security- 
computerjournal siccome la state facen- 
do diventare una rivista di sicurezza. [...] 
x me i virus sono il tramite tra massmedia 
e l'hacker. [...] 

Poi la rivista è carina (si fa x dire) mancano 
troppe robe, guide al linguaggio c++, e, pa- 
scal, vb, ecc.. in pratica programmazione, 
magari aggiungere sorgenti di programmi, 
virus (non quella sotto specie del primo nu- 
mero), cosi che il lettore possa confrontarlo 
con i suoi sorgenti. Nella rivista mettere + 
hacker e- sicurezza L.l 



Avrei piacere 

toccaste qu< 

lettera e la pubu..- ^ — ^ 

caste sul prossimo '- 

numero di hj con risposta 

inclusa. [...] 

ciao by 

kaiser741 < 

Ciao kaiser! 
Abbiamo sintetizzato la tua lettera, non 
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■ CISCO VULNERABILE 
SUL WI-FI 

Cisco, monopolista di fatto del mer- 
cato dei router, ha ammesso recen- 
temente una vulnerabilità nella sua linea 
di punti di accesso wireless Aironet che 
può consentire ad aggressori ben moti- 
vati di accedere a una rete aziendale e 
curiosare oltre il lecito. Il problema sta 
nelle chiavi di cifratura, che vengono tra- 
smesse in modo wireless e in testo non 
cifrato: quindi chiunque, dotato di un 
computer e dell'antenna giusta, può inter- 
cettare le chiavi stesse, una volta che un 
aggressore è in possesso delle chiavi, 
qualunque cifratura è inutile per proteg- 
gere i dati. La vulnerabilità affligge i 
modelli delle serie 1100, 1200 e 1400 
con software Cisco IOS 12.2(8)JA, 
1 2.2(1 1)JA e 12.2(1 1)JA1. Gli ammini- 
stratori di rete possono risolverla, tra l'al- 
tro, aggiornando a IOS versione 
12.2(1 3) JA1 o successivo. Certo che se 
gli aggiornamenti fossero numerati in 
modo più umano anche le vulnerabilità 
avrebbero vita più difficile! 



■ SUN ATTACCCA 
MICROSOFT CON 
JAVA LOW-COST SU 
LINUX 

Nell'intento di togliere quote di mer- 
cato a Windows nel mondo azien- 
dale, Sun ha abbassato il prezzo del suo 
Java Enterprise System a 50 dollari l'an- 
no per utenza e ha portato Java Desktop 
System, che consente di collegarsi a un 
ambiente Windows da una interfaccia 
interamente basata su Linux con Star 
Office e Ximian, a 25 dollari per utenza 
per anno, il tutto fino a metà 2004. 
La mossa segue il successo conseguito 
da Sun in Cina, dove un accordo con Chi- 
na Standard Company, azienda control- 
lata dal governo cinese, apre la strada 
letteralmente a centinaia di milioni di 
computer sui quali verrà installato Java 
Desktop System e non Windows 



O MAI PIÙ SEDIE A ROTELLE 



All'università Waseda di Tokyo, in collabo- 
razione con la produttrice di robot Tmsuk, i 
ricercatori hanno messo a punto un prototipo 
di robot capace di camminare su due gambe 
meccaniche e contemporaneamente traspor- 
tare una persona seduta. Si può immaginare 
come un progresso di questo tipo spalanchi la 
porta a un futuro assai più confortevole per i 
disabili e gli ammalati. 

Il prototipo si chiama WL-16, è alimentato a 
batterie e riesce a spostarsi in avanti, all'indie- 
tro e lateralmente reggendo un adulto del pe- 
so massimo, per ora, di sessanta chili. Secon- 
do Yoichi Takamoto, amministratore delegato 
di Tsmuk, per arrivare a un modello realizzabi- 
le in serie ci vorranno "almeno due anni". Nel 




frattempo, però, il 
robot è già capace 
di mantenere l'e- 
quilibrio quando il 
suo carico umano 
si sposta e riesce 
a fare passi lun- 
ghi trenta centi- 
metri. Prossimi 
obiettivi: render- 
lo capace di fare 
le scale (per ora 
il gradino massimo 

superabile è alto pochi millimetri) e passare 
dall'attuale radiocomando a un joystick mon- 
tato a bordo, utilizzabile dal passeggero. 



O UN PUZZLE DA VERI HACKER 




□ 




Mille pezzi, cinquemila 
pezzi, settemila pezzi 
sono roba da niente. Pensate 
a un puzzle dove i pezzi hanno 
tutti forma uguale e ci sono 
miliardi di incastri possibili ma 
una sola soluzione corretta. 
È il principio dello Shmuzzle, 
gioco inventato da tale Sam 
Savage, già docente di Management Science 
alla Università di Chicago. Savage ha avuto l'i- 
dea osservando alcune opere di Maurits Cor- 
nelis Escher, artista olandese morto nel 1972 
e autore di lavori che nascondono trame geo- 
metriche assai intricate e paradossi della pro- 
spettiva che lasciano interdetti. Escher era un 
maestro della tassellatura, l'arte di riempire 



3 LE MAPPE PIÙ BELIE 



ono numerose le iniziative di mappatura di 



tata da Opte.org per il momento è certamen- 
te una delle più suggestive. Anche una delle 
più veloci, dal momento che uno degli obiettivi 
del progetto è produrre mappe accurate in un 
solo giorno con un solo computer, là dove altri 
progetti impiegano mesi per arrivare a un risul- 
tato. L'idea è il classico uovo di Colombo: dise- 
gnare un diagramma di Internet semplicemente 
usando un comune tool di manutenzione di rete 
locale, ma estendendo il rilevamento a tutta la 
Rete. E così il progetto si appoggia fondamental- 
mente a traceroute, uno dei programmi più co- 
muni per il rilevamento dei percorsi attivi su In- 
ternet. Il progetto Opte necessita di ulteriori per- 
fezionamenti. Per esempio le mappe sono cen- 
trate su un singolo punto e quindi non sono pre- 
senti tutti i percorsi che da quel punto non pas- 
sano. Altro problema è la limitazione del rileva- 




completamente un piano con 
figure che si incastrano l'una 
nell'altra all'infinito, senza la- 
sciare spazi vuoti. E da un'ope- 
ra di Escher intitolata Reptiles 
è nata l'idea di creare un puzz- 
le dove lo scopo è sempre 
quello di comporre il disegno, 
ma i pezzi hanno tutti forma 
uguale. Invitiamo tutti a fare un salto su 
http://www.shmuzzles.com, dove è anche 
possibile provare l'ebbrezza di un puzzle dav- 
vero impossibile direttamente da browser. Il 
vero hacker si fermerà anche a considerare i 
principi geometrici che stanno dietro al lavo- 
ro, magari aiutandosi con 
http://www.shmuzzles.com/formula.htm. 




mento agli indirizzi di classe C per ridurre il tem- 
po necessario alla scansione. Ciononostante le 
mappe di Opte ci piacciono alla follia e speriamo 
riescano a perfezionarle senza che ne risenta il 
loro fascino. Da quando esiste Internet, infatti, 
sono la cosa più simile a una rete neuronale co- 
me quelle presenti nei nostri cervelli. 
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O COLPA DELL' ADMIN 

Molti exploit hackeristici sono dovuti a 
cattivo monitoraggio delle reti da par- 
te degli amministratori. È l'opinione di 
Bryan Satin, technology director presso la 
società specializzata nella fornitura di servizi 
di sicurezza Ubizen, espressa in una recente 
intervista a VNUnet.com. 
Nelle loro indagini postmortem, che seguono 
un attacco a una rete o a un sistema ammi- 
nistrativo, il più delle volte emergono trascu- 
ratezza e mancanza di aggiornamento, fatto- 
ri che hanno portato il numero di incidenti a 







□ 



quadruplicare (da 20 mila a 80 mila) tra il 
2000 e il 2003. 

La maggior parte delle violazioni avviene at- 
traverso un server Web e quasi sempre 
usando gli stessi exploit, come backdoor 
Web-based - root.exe e cmd.asp - oppure 
usando a scopo ostile strumenti altrimenti 
utilissimi per la sicurezza dei sistemi, come 
iroffer.exe. Secondo Satin gli hacker sono 
anche divenuti molto più bravi di un tempo a 
nascondere le loro incursioni. Tempi duri per 
gli amministratori di rete! 



JON HA VINTO ANCORA ! 



C( nvd Jon", che nel 
U1999, a 15 anni ha 



U1999, a 15 anni ha 
scritto il software in gra- 
do di sproteggere i DVD, 

e che trovate in rete con il 
nome di DeCSS, è stato 
assolto anche in appello 
dall'accusa di avere viola- 
to la legge norvegese di 
protezione del copyright. 
Era suo diritto, ha stabili- 
to la corte, realizzare un 
programma capace di far- 
gli vedere sul proprio PC i 
DVD che aveva regolar- 
mente acquistato, anche I ^^ 

se questo ha eluso le dife- 
se poste a protezione dei DVD. Una bella scon- 
fitta per le grandi multinazionali dell'intratte- 
nimento video e musicale, che contavano in 
una condanna esemplare (una pena carcera- 
ria e qualche migliaio di Euro di multa) che 



ponesse argine a tutto 
ciò che alla base potreb- 
be minare i loro plurimi- 
liardari affari. Lo scos- 
sone potrebbe essere 
definitivo e comunque 
convincere anche altri 
', settori a porsi in altri 
termini il problema del- 
le copie illegali di CD e 
DVD. Ovvero se non sia 
meglio ripensare alla 
politica di distribuzione 
e commerciale, così da 
l renderli realmente 

accessibili a tutte le 

tasche, scoraggiando 
sul nascere le necessità stesse di protezione. 
Anche perché è evidentemente una battaglia 
fallita in partenza: dove c'è una protezione, ci 
sarà sempre qualcun altro che tenterà di scar- 
dinarla. Nella foto il giovane Jon Johansen. 



3 CHE BELLO LAVORARE ALLA NASA 
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Pare che l'Agenzia spaziale 
americana sia stata dichia- 
rata "miglior posto in cui lavo- 
rare dentro il governo federa- 
le". 

Evidentemente, con le minacce di 
terrorismo che imperversano, è 
meglio lavorare guardando le stel- 
le che non il terreno, o peggio le 
proprie spalle... 

Un'ombra di 500 chilo- 
metri si stende sull'An- 
tartide per via di un'e- 
clisse e chi la studia fa il 
più bel lavoro nel gover- 
no USA. 
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■ UN HOTSPOT IN 
OGNI BIBLIOTECA.. 
MA IN INGHILTERRA 

Il ministro inglese Stephen Timms ha 
aperto il lavori di un convegno su Wi-Fi 
& 3G confermando che va avanti il piano 
di installazione di un punto di accesso 
wireless in ogni biblioteca pubblica del 
Regno Unito, annunciato lo scorso set- 
tembre. 

Si spera che i nostri governanti, se non 
sanno fare meglio, almeno siano in gra- 
do di scimmiottare i colleghi britannici. 



■ BLUE SHIRT 
OF DEATH 

E inutile; se si è geek, si hanno 
magliette a dimostrarlo (chi non sa 
che cosa sia un geek, continui a legge- 
re Hacker Journal e lo diventerà). A 

ErrorWear lo hanno capito e hanno rea- 
lizzato splendide t-shirt che riproducono 
tutti gli errori di sistema possibili e imma- 
ginabili, per Windows, per Mac, per Unix, 
per i computer più vecchi, in ogni circo- 
stanza. E siccome i geek sono tutt'altro 
che stupidi hanno realizzato le t-shirt sia 
per maschietto che per femminuccia, con 
il giusto taglio per ognuno. 
Dei prezzi non vale neanche la pena di par- 
lare: davanti a magliette così non si discu- 
te! Al massimo, si resetta. 

http://www.errorwear.com 
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Ci sono più cose in cielo e in Terra, Orazio, di quante ne possa sognare la tua filosofia 
- Shakespeare, Amleto, atto I, scena U 'Ti sono più porte aperte nel tuo computer, 



ascia perdere quelle 
sciocchezzuole 
come seriali, paralle- 
. le, USB; le vere porte 
del computer sono quelle logiche: 
i percorsi sui quali si svolge lo 
scambio dei dati tra programmi, 
servizi, accessori hardware, siti 
e, purtroppo, attacchi ostili. Le 
porte logiche a disposizione di un 
computer odierno sono ben 
65.536 e si dividono essenzial- 
mente in porte conosciute e por- 
te ignorate. Le porte conosciute 
sono le prime 1 .024 e sono asso- 
ciate ai servizi di sistema; le por- 
te ignorate sono tutte quelle che seguono, 
dalla 1 025 in poi e che sono normalmente 
associate a servizi non identificati, ovvero 
non facenti parte del sistema stesso. Pur- 
troppo, a parte alcuni utilizzi più che legitti- 
mi, questi "servizi" spesso consistono in 
virus, worm e cavalli di Troia. I virus sono 
programmi che si autoreplicano e si diffon- 
dono usando altre applicazioni all'interno 
del computer ospite. I worm funzionano 
come i virus, ma si propagano attraverso la 
rete. I cavalli di Troia sono applicazioni che 
mascherano, sotto l'apparenza di un pro- 
gramma utile, un codice dannoso che può 
svolgere svariate attività all'interno del com- 
puter. 

Le note tra le i gnote 

Vediamo ora nel dettaglio le più "note" 
fra le porte non note e i pericoli che pos- 
sono rappresentare. Come noterete, all'i- 
nizio dell'elenco vi sono anche alcune por- 
te inferiori alla 1024, che però possono 
essere usate in modo fraudolento da pro- 
grammi diversi da quelli per cui sono state 
pensate e riservate. 

Porta 21, 54DD 

Software come Biade Runner, FTP trojan, 
Invisibile FTP, WinCrash usano la porta 21 
per creare varianti pericolose del servizio 




» 1 1 , ljucoic varianti 

trollate in remoto e peri 

il download di file e programmi. 

Porta 23 

Viene a volte usata dal servizio TTS, che 
funziona come un programma di emula- 
zione terminale operante in maniera invi- 
sibile (un server telnet nascosto). Una vol- 
ta connessi in modalità telnet classica 
diventa possibile impartire comandi da ese- 
guire sul sistema colpito. 

Porta 25, 110 

Se non state usando programmi per la 
posta, ma vedete aperte queste porte, c'è 
qualcosa che non quadra. È possibile che 
un daemon ben nascosto dentro una sim- 
patica animazione Flash o uno screensa- 
ver che mostra immagini di donnine alle- 
gre stia cercando di rubare password di 
sistema e di spedirle via email. 

Porta 31, 456, 3129,40421 

Servizi come Hackers Paradise usano 
soprattutto la porta 31 per usurpare il con- 
trollo del sistema e modificare il registro di 
configurazione. 

Porta 41, 214D, 3150,60000 

Un daemon noto col nome di DeepThroat 
offe enormi possibilità di gestione remota 
del PC, fra le quali server FTP, amministra- 



zione remota, cattura schermo e gestione 
dei processi in esecuzione. 

Porta 113 

Il servizio Kazimas è un worm che si dif- 
fonde attraverso mIRC. Una volta infettata 
la macchina, si replica e modifica il file di 
impostazioni del mIRC stesso. 

Porta 119 

Happy 99 sembra un innocuo passatem- 
po a base di fuochi d'artificio, ma in verità 
nasconde un pericolosissimo programma 
di trafugamento password, mail spamming 
e attacchi DoS. 

Porta 555, 9909 

Programmi come NeTAdmin e Stealth Spy 
hanno come scopo quello di distruggere il 
sistema infettato dopo essersi riprodotti e 
distribuiti. 

Porta 1010, 1015 

Il servizio noto come Doly Trojan è un caval- 
lo di Troia capace di acquisire completa- 
mente il controllo remoto del PC infettato. 

Porta 1024, 31330 

Il servizio NetSpy è uno dei più noti in gra- 
do di spiare l'attività all'interno di un PC e 
di gestirla in remoto. Può anche bloccare il 
pulsante Start e nascondere la barra delle 
applicazioni. 

Porta 1234 

Il daemon Ultors è un altro trojan in grado 
di far acquisire il controllo remoto della mac- 
china infettata. 

Porta 1600 

È associata a un trojan di concezione mol- 
to semplice, il Shivka-Burka, che ha solo 
funzionalità di trasferimento file. 

Porta 1999 

Il servizio BackDoor è stato uno fra i primi 
cavalli di troia con associata una backdoor. 
Offre svariate possibilità di controllo remo- 
to del PC come controllo del mouse, video, 
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caro mio, di qoaote pooi fare io tempo a controllare 
seoza oo booo programma" - aoooimo io iocogoito 



task, chat e messaggistica. 

Porta 2115 

Bugs è un programma di accesso remoto 
che consente la gestione dei file e l'esecu- 
zione di comandi. 

Porta 2155, 5512 

Il daemon lllusion Mailer è un programma 
di spamming di posta elettronica che con- 
sente di inviare messaggi usufruendo del- 
l'identità della vittima. 

Porta 2565 

Il servizio Striker, associato a questa porta, 
ha come unico intento quello di far fuori Win- 
dows. Dopo il riawio comunque non rimane 
residente in memoria e pertanto se l'attac- 
co viene evitato, non si corrono rischi futuri. 

Porta 25B3, 3D24, 4D92, 5742 

Un cavallo di troia noto col nome di Win- 
Crash sfrutta queste porte per insediarsi e 
per compiere la sua azione. Essendo dota- 
to di strumenti come il flooding, è conside- 
rato uno strumento potente e pericoloso. 

Porta 26DD 

Il daemon RootBeer è un cavallo di Troia 
dotato di accesso remoto con le seguenti 
caratteristiche: messaggistica, controllo fine- 
stre, controllo monitor, controllo audio, con- 
trollo modem, congelamento del sistema. 

Porta 2989 

Il servizio RAT è un cavallo di Troia a back- 
door progettato per distruggere il contenu- 
to dei dischi rigidi di sistema. 

Porta 3459,3801 

Il daemon Eclipse è un servizio FTP invisi- 
bile che conferisce acces- 



so al trasferimento dei file ed alla loro ese- 
cuzione, cancellazione e modificazione. 

Porta 4567 

Il servizio File Nail è una backdoor remota 
associata ad ICQ. 

Porta 5001, 30303, 50505 

Il virus Sockets de Troie è un programma 
che si diffonde come una backdoor di 
amministrazione remota. La sua istallazio- 
ne coincide con un errore DLL e, dopo 
essersi istallato nella directory 
\windows\system, modifica le chiavi del 
registro di configurazione. 

Porta 6400 

Il daemon tHing ha la sua pericolosità non 
tanto nella sua attività intrinseca, ma per- 
ché viene sfruttato da virus come metodo 
di infezione di altre macchine. 

Porta 7000 

Il daemon Remote Grab è in grado di cat- 
turare schermate del monitor remoto, in 
modo tale da avere una visione esatte del- 
le attività svolte. 

Porta 10101 

Il cavallo di Troia BrianSpy è dotato di tut- 
te le classiche funzionalità di questi pro- 
grammi, con l'aggiunta di un servizio gra- 
zie al quale riesce a eliminare i file di scan- 
sione degli antivirus istallati. 

Porta 12223 

Il servizio che sfrutta questa porta è un Key- 
Logger che ha la possibilità di inviare in 
tempo reale al cracker tutta l'attività svolta 
sulla tastiera del PC remoto. 

Porta 12345 

Forse la più nota tra le porte non note: è la 
porta a cui risponde il server della back- 
door NetBus, ormai vecchiotta ma ancora 
in grado di creare danni. 

Porta 20000 

Il trojan Millennium è un programma scrit- 
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un daemon, non un demone 

I traduttori da spendere poco leggono 
daemon e dicono demone. In realtà il 
daemon è un essere soprannnaturale a 
metà tra l'umano e il divino, come una sot- 
todivinità oppure il fantasma di un grande 
guerriero morto, comunque sia non neces- 
sariamente buono o cattivo. Il demone, 
invece, è una creatura intrinsecamente mal- 
vagia, che può possedere gli umani. 



to in VB che offre come caratteristiche: con- 
trollo file, controllo CD-ROM, controllo bar- 
ra applicazioni, controllo audio, prelievo 
password, controllo browser, riavvio del 
sistema. 

Porta 22222, 33333 

Il cavallo di Troia Prosiak è l'ennesimo dae- 
mon di controllo remoto che offre il classi- 
co arsenale di funzioni tipiche di questa 
categoria di programmi. 

Porta 31337,54320 

Il daemon Back Orifice è un programma 
altamente pericoloso che sta alla base del- 
la concezione di sviluppo di altri Trojan per 
Windows. 



Prudenza 



Per un cracker avere libero accesso 
alle porte è un fattore di vitale impor- 
tanza per scatenare i suoi attacchi. 
Questo elenco di porte e di servizi 
associati deve servire come stimolo 
all'autoprotezione. Un buon firewall, pur 
magari non essendo la soluzione a tut- 
ti i mali, impostato nei limiti del possi- 
bile con delle regole abbastanza ferree 
sulla possibilità di utilizzare determina- 
te porte, può certamente limitare le 
strategie di ingresso nel PC da parte 
di estranei, ti 

CflT4R4TTH 
cat4r4tta@hackerjournal.it 
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detto una volta Gordon Moore, 
, il fondatore di Intel. Ugualmen- 
te, solo i paranoidi considera- 
no la possibilità di essere pedinati. 

Eppure, in un Paese come il nostro, dove 
il numero di intercettazioni telefoniche 
prò capite è secondo solo a quello degli 
USA, la possibilità che qualcuno ci 
segua, per quanto remota, non è da 
escludere. 

Per questo ho pensato di spiegare un 
po' come funziona la faccenda. Certe 
manovre e certi atteggiamenti sono 
inconfondibili e conoscerli aiuta ad accor- 
gersene. 

> Lauoro di squadra 

Dimenticate i film: il pedinato insegui- 
to dal pedinatore è una stupida sem- 
plificazione. Un vero pedinamento è un 
lavoro di squadra, compiuto da un team 
affiatato. Un singolo pedinatore è trop- 
po a rischio di venire scoperto e di per- 
dere il contatto. Le situazioni che vedo- 
no un solo pedinatore sono al limite, 
quando non c'è proprio altro da fare o 
bisogna osservare la massima discre- 



» I metodi 

di sorueglianza 



Le tecniche di sorveglianza sono fon- 
damentalmente cinque: a piedi, mobi- 
le, statica, tecnica e combinata. 



> R piedi 

Un pedinamento professionale è pre- 
parato in anticipo, con una certa idea 
di dove si recherà il bersaglio e di 
quale sarà il percorso, e ricognizioni 
preparatorie del terreno. Quando è 



mento viene svolta a piedi, perché è la 
tecnica che frutta le informazioni miglio- 
ri. Il pedinamento automobilistico è solo 
un espediente per stare dietro al bersa- 
glio intanto che si sposta in macchina ed 
è solo quando il bersaglio finalmente 
parcheggia che si ricomincia a racco- 
gliere informazioni. Naturalmente il pedi- 
natore è pronto a qualunque variante e, 
per esempio, avrà pronta in vicinanza 
una bicicletta se non addirittura i pattini 
in borsa (non in Italia, dove ti guardano 
strano da subito). 

I team di pedinamento stanno attenti 



pò spesso dal bersaglio e comportar- 
si in modo insolito. Questa combina- 
zione di problemi porta alla necessità, 
come si è detto, di essere organizzati in 
squadra, i cui componenti sono in con- 
tatto in modo non evidente, per esem- 
pio tramite radio nascoste. 

> In mouimento 

La sorveglianza mobile è dove si capi- 
sce subito che una persona sola non 
basta. Se siamo seguiti in motorino, in 
auto, in barca (succede!) basta un mini- 
mo imprevisto a seminare un singolo 



CAMPO VISIVO 



ORE 10 



ORE 2 




Assicurarsi di restare fuori dal camp Divisivo 

del bersaglio, compreso Ira ore 1 0-e ore 2 

rispetto aliarla linea di osservazione. 



— 
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Affrontane gli Àngoli 






BERÌAULIU 



pedinatore. Quindi il team si muove a 
bordo di più veicoli, differenziati, e il con- 
tatto continuo, probabilmente via radio, 
è essenziale, per riferire osservazioni sul 
bersaglio, condividere informazioni, regi- 
strare dati e nel contempo non causare 
incidenti, che sono la cosa peggiore in 
assoluto per un pedinatore mobile. 

In qualsiasi momento un pedinatore 
mobile è pronto a trasformarsi in 
pedone o saltare su un autobus. Per 

seminare un pedinatore motorizzato la 



SORVEGLIANZA MOBILE 

|it Miri mobili^ 
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cheggiare in un'area 
ad altissimo rischio 
di multa o rimozione 
forzata. L'ultima cosa 
che può permettersi 
il pedinatore, ricorda- 
te, è attirare l'atten- 
zione o essere in 
qualche modo sche- 
dato da polizia o vigi- 
li urbani... 

> Sorueglianza 
statica w 



Un pedinatore sta- 
tico osserva da fermo, da una mac- 
china, un edificio, un tetto, un bar, o 
anche dal marciapiede. Ci sono diver- 
sità fondamentali tra il pedinamento nel- 
le aree urbane e quello nelle campagne, 
ma in ambedue i casi la sorveglianza 
può essere di lungo termine (tutti i gior- 
ni, negli stessi orari...) o breve termine 
(oggi e mai più). 

I luoghi caldi 
celli, i portoni, 
dove inizia o termina un pedinamen- 
to. Per un pedinatore la posizione più 
comoda è osservare da un'auto parcheg- 
giata proprio di fronte all'obiettivo. Ma 
ovviamente è facile essere individuati e 
quindi, più probabilmente, verrà scelta 
una posizione relativamente nascosta, a 
un angolo di strada, o dietro una siepe, 
o a fianco di un grosso camion. Tenete 
presente che si rischia di essere scoper- 
ti anche quando si cerca di nascondersi 
troppo bene; una persona che sbircia da 
dietro una siepe viene notata subito dai 
passanti. Per cui il pedinatore è nasco- 
sto ma non troppo. 

Sul breve termine l'osservazione vie- 
ne svolta anche a piedi approfittando 
di cabine telefoniche o fermate degli 



che una persona sia ferma per un tem- 
po relativamente lungo. Il sorvegliante 
statico difficilmente si trasforma in dina- 
mico, a seguire il bersaglio; di solito fun- 
ge da interruttore del pedinamento, che 
avvisa la squadra dell'individuazione del 
bersaglio e attiva i sorveglianti mobili, o 
conferma previsioni di percorso ("come 
previsto è entrato in ufficio"). 



SORVEGLIANZA STATICA 
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> L'ausilio della tecnica 

La tecnologia è strumento sempre più 
usato nelle operazioni di pedinamento. I 
dispositivi impiegati sono prevedibili: 

• radiomicrofoni (a lunga distanza o 
cimici installate in loco) 

• microfoni convenzionali e registra- 
tori 

• intercettazioni telefoniche 

• videoregistrazione 

• tracciamento veicoli tramite GPS o 
compilazione manuale di mappe 
secondo le informazioni ricevute nel 
corso del pedinamento 

• intercettazioni informatiche 

Ognuno di questi strumenti ha fc 
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tazioni ma, usato nel modo giusto, è 
un'arma potente per raccogliere informa- 
zioni e fornire appoggio tecnico e tecno- 
logico ai pedinatori in carne e ossa. 

> Sorueglianza combinata 

I pedinamenti più efficaci (e più peri- 
colosi per il bersaglio) sono quelli 
in cui viene assemblato un team 
apposito e vengono pianificate a 
tavolino tutte le risorse da impiega- 
re, per situare il mezzo e la persona 
appropriata nel luogo e nel momen- 
to più opportuni. Se tutto è previsto, 
è difficile evitare un pedinamento; 
magari ci si dirige in una zona pedo- 
nale per evitare una macchina, ma a 
bordo c'è un pedinatore in più che 
scende immediatamente. Il veicolo par- 
cheggiato davanti a casa potrebbe 
cambiare ogni giorno, ruotando tra due 
o più auto o tra un'auto e un furgone e 
via dicendo. 

> Salta la copertura 

Dal suo punto di vista il pedinatore è 
come un gatto, o come l'eroe di un 
videogioco: ha un numero limitato di 
"vite", ossia di situazioni in cui può 
esporsi senza essere sospettato, 
dopo di che la sua intenzione diventa 
palese e si ritrova "bruciato". Per que- 
sto i team organizzati definiscono antici- 
patamente un livello di rischio accettabi- 
le, che dipende dalla consapevolezza del 
bersaglio e dalle circostanze in cui avvie- 
ne il pedinamento. Per fare esempi bana- 
li ma evidenti, se il bersaglio entra in un 
bar è troppo rischioso entrare e prende- 
re un caffè al suo fianco. D'altro canto, 
se il soggetto entra in un ipermercato con 
più uscite e più piani è praticamente ine- 
vitabile che verrà seguito. In linea di mas- 
sima un pedinatore cercherà di evitare 
di entrare nello stesso locale del bersa- 
glio e, se il bersaglio ha una strategia di 
elusione, è in quel momento che deve 
metterla in atto. 

> Da guadagnare e da perdere 

Successo e insuccesso di un pedi- 
namento dipendono da che com- 
promesso verrà scelto tra l'avvici- 
narsi al bersaglio e tutelare le "vite" 
dei pedinatori. Avvicinandosi molto 
si ottengono le maggiori informazioni 
ma si perde il maggior numero di 
"vite". Ógni incontro ravvicinato con il 
soggetto è, per il pedinatore, una 
enorme opportunità e un enorme 
rischio. Molti team di pedinamento 
usano parlare in termini di tempera- 
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tura, come se il bersaglio fosse una fon- 
te di calore. Il contatto migliore (e rischio- 
so) è quello rovente, mentre un pedina- 
tore che osserva con un cannocchiale 
dall'alto di una terrazza nascosto tra le 
piante è decisamente freddo. 

Un pedinatore esperto sa quando è a 
rischio e si rende conto del fatto di 
essere stato individuato. È anche 
capace di scegliere al volo se conviene 
rischiare, se passare il bersaglio a un 
altro membro del team o se mollare tut- 
to per non insospettire ulteriormente il 
bersaglio. Sono situazioni in cui la rispo- 
sta globale del team alla situazione con- 
sente spesso di accorgersi con certez- 
za dell'esistenza di un'iniziativa di pedi- 
namento. 

Quali sono i pedinatori migliori, da cui 
occorre stare alla larga il più possibi- 
le? Paradossalmente, e purtroppo, i veri 
professionisti sono le persone più grigie 
e invisibili che esistano, su cui un ine- 
sperto non scommetterebbe un centesi- 
mo. Più una persona salta all'occhio 
meno è probabile che faccia parte di un 
team di sorveglianza. La regola fonda- 
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Qualche consiglio ulteriore per ricono- 
scere un pedinatore si ricava dalla pagi- 
na http://www.localmotion.it/templar/pedi- 
namento.htm e, più in generale, presso 
http://spynet.has.it. 



bo&bier; 



Spynet 




mentale di un pedinamento è finire il 
meno possibile nel campo visivo di un 
bersaglio, compreso tra ore 10 e ore 2 
rispetto alla direzione in cui questo guar- 
da. I team bene organizzati fanno in 
modo da evitare l'area del campo visivo 
e, se proprio si deve essere visti, di spar- 
tire la visibilità tra tutti i membri del team. 
In pratica, se qualcuno ci osserva, il più \ 
delle volte si trova dove non stiamo guar- 
dando. 

Comportamenti insoliti 

Il pedinatore professionista è quello 
che, mentre il bersaglio entra a com- 
prarsi le sigarette dal tabaccaio, è 
capace di restare fermo e fare asso- 
lutamente niente; il dilettante tenterà 
a tutti i costi di darsi un contegno, 
così aumentando il rischio di essere 
riconosciuto. I lamer si appoggiano con 
fare noncurante a un lampione, come nel- 
la vita non fa nessuno; guardano distrat- 
tamente vetrine di negozi che non c'en- 
trano niente con il loro stile e il loro aspet- 
to; si appoggiano a una panchina del par- 
co invece di sedersi, o aprono il giorna- 
le come nessuno legge il giornale; ci 
sono anche quelli che guardano attra- 
verso la porta del bar per tenere in 
vista il bersaglio, e magari i pedinato- 
ri fossero tutti così. 

Ecco come funziona essenzialmen- 
te la dinamica del pedinamento. Per 

saperne di più, sul come pedinare ma 
soprattutto come evitare di essere 
pedinati, scrivete! 

Reed lilright 
reediuriqht@mail.inet.it 
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Rispondiamo a chi ci chiede cosa fare contro lo spamming. 



alla pornografia spacciata per 
I gratuita, alle vantaggiose inizia- 
I tive commerciali multilivello 
che di vantaggioso hanno solo 
i soldi per chi le ha inventate: non pas- 
sa giorno che tra le e-mail che ricevia- 
mo non ci sia spazzatura promozio- 
nale simile a questa. Ovviamente sen- 
za che noi abbiamo mai richiesto nulla 
di simile. E ci fanno perdere un sacco di 
tempo per scaricare, filtrare e spulciare i 
vari messaggi ricevuti alla desolata ricer- 
ca di quei pochi che ci interessano, doven- 
do per forza di cose trascorrere ore davan- 
ti al monitor solo per cancellare tutta la fec- 
cia che intasa le nostre caselle email. 
Si chiama spam: il termine deriva dall'in- 
glese "spiced ham", prosciutto speziato. 
Negli Stati Uniti è infatti diffuso un tipo di 
carne in scatola, prodotto da una azien- 
da chiamata Hormel, che porta proprio 
il nome SPAM. 

Il suo collegamento con le invadenti email 
che costantemente girano per la rete 
assillando milioni di utenti ha origini a dir 
poco fantasiose, come quella teoria che 
vede associato il concetto ad un famoso 
sketch dei Monty Python's, il quale 
descrive una scenetta in cui una coppia 
entra in un ristorante e si trova a sedere 
a fianco di una tavolata di simpatici indi- 
vidui ubriachi (con tanto di elmetti vichin- 
ghi in testa) che con il loro canto assil- 
lante, "spam, spam, spam!" coprono le 
voci dei due mentre stanno ordinando la 
cena, causando alla fine la resa dell'uo- 
mo, che capitolando ordinerà appunto lo 
spam. Ma l'ipotesi più accreditata è che 
la SPAM originale, la carne in scatola cre- 
mosa SPAM, sia perfetta per descrivere 
l'atto di spalmare di qua e di là ogni sor- 
ta di schifezze. 

Sin dall'origine del termine, dunque, 
"spam" viene immediatamente identifica- 



to come diffusione fastidiosa e non gra- 
dita. E la diretta semplicità di questa 
cacofonia è quantomai azzeccata. 

» Ormai deborda 
puunque 

Ma cosa accade in pratica? E' semplice: 
la rete offre un'incredibile opportunità di 
comunicazione, la possibilità di raggiun- 
gere milioni di utenti sparsi per il mondo 
in brevissimo tempo con un mezzo in 
continua espansione e di grande effica- 
cia mediatica. Ne sanno qualcosa i pri- 
mi avvocati americani che hanno fatto 
ampio uso dello spamming per rilancia- 
re il loro studio, ottenendo un successo 
strepitoso e una denuncia seguita dalla 
chiusura del loro provider. Ma ormai il 
business era fatto, e l'era dello spamming 
aperta. 

Il vecchio sistema dei volantini lasciati 
nella casella della posta si è adattato per- 
fettamente alla rete, moltiplicandosi però 
in modo esorbitante: mandare migliaia e 
migliaia di email con costi praticamente 
nulli, e così, per gli spammers, non resta 
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http://www.euro.cauce.org/it, 
contro lo spamming. 



che acquisire il maggior numero di indi- 
rizzi di posta e lanciare con pochi click 
una mole devastante di messaggi pro- 
mozionali. 

Detta così potrebbe sembrare - e in un 
certo senso lo è - la semplice applicazio- 
ne telematica del concetto dei volantini. 
C'è il fatto, però, che per fare questo 
paragone dovremmo immaginare dei 
volantini inviati a spese del destinatario: 
difatti chi riceve spam in modo massic- 
cio non deve soltanto eliminare i mes- 
saggi che non gli interessano, ma per- 
dere prima il proprio tempo e i propri sol- 
di nello scaricarli. E ci sono persone che 
regolarmente devono chiudere un indi- 
rizzo di posta (che magari usano per 
lavoro) e aprirne un altro a causa di que- 
sta immensa mole di messaggi. 
Il dibattito sull' "etica" dello spam è acce- 
so, e anche se può sembrare incredibile, 
sono moltissimi gli spammer che vi parte- 
cipano asserendo che la loro attività si fon- 
da sul principio di libertà di parola. 
Non vogliamo entrare nel merito di queste 
discussioni: troppo sarebbe lo spazio 
richiesto e poche le conclusioni pratiche. 
Rimane da pensare, per esempio, a tut- 
te quelle persone che ricevono quotidia- 
namente email a chiaro contenuto por- 
nografico delle quali non hanno mai fat- 
to richiesta, e che magari si trovano a 
dover fronteggiare situazioni quantome- 
no imbarazzanti nel momento in cui si 
trovano a scaricare la posta sul lavoro... 



» Ma chi diauolo 
c'è dietro? 



Una delle domande che immediatamen- 
te ci si pone in merito allo spam è: "ma da 
dove arrivano tutte queste email? Chi le 
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manda?" Si tratta sia di aziende sia di 
privati: chiunque abbia pochi scrupoli e 
interesse a raggiungere con i suoi mes- 
saggi il maggior quantitativo di utenti 
possibile è un potenziale spammer. 
Lo spam avviene principalmente via email, 
ma è da considerarsi tale anche tutta quel- 
la mole di messaggi non richiesti prove- 
niente da chat, instant messanger, new- 
sgroups e mailing list varie: bot che entra- 
no in un canale IRC particolarmente popo- 
lato pubblicizzando qualche sito porno, 
messaggini ICQ che ci chiedono di rag- 
giungere un uri di video chat, webmaster 
che postano il link al proprio sito in cross 
post a centinaia di ng diversi. 
Tuttavia, lo spam che maggiormente si 
avvicina a quello che in pratica rappre- 
senta un vero e proprio furto di servizi è 
il classico invio di email non richieste. Il 
problema è ormai chiarito: adesso occor- 
re difendersi. 
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Tracciato! E adesso spedisco 
al provider che ti ha lasciato 
libero una bella segnalazione. 



La prima regola è quella che più spesso 
ricorre in rete: conoscere il proprio nemi- 
co. In che modo gli spammers sono arri- 
vati in possesso del nostro indirizzo 
email? Che cosa vogliono da noi? 

» Non aiutiam oli 

Quello che con maggiore frequenza uno 
spammer cerca è un indirizzo email vali- 
do: ovvero un indirizzo che qualcuno uti- 
lizzi il più sovente possibile per inviare e 
ricevere posta. Questo è uno dei punti 
cruciali: lo spammer ha interesse unica- 
mente che i propri messaggi vengano 
letti, non importa tanto da chi. E dunque 
la più frequente reazione di fronte allo 
spam è anche quella più sbagliata: mai 
rispondere, neppure inc****ti, a un mes- 
saggio di spam! 



ADESSO TI BECCO 



Return-Path: <ux564pl@yahoo.com> 

X-Original-To: redazione@hackerjournal.it 

Delivered-To: redazione@hackerjournal.it 

Received: from cdm-68-226-188-15.lkch.cox-internet.com (cdm-68-226-188-15.lkch. 

cox-internet.com [68.226.1 88.1 5]) 

by server.hackerjournal.it (Postfix) with SMTP id 3E104C769 

for <redazione@hackerjournal.it>; Fri, 19 Dee 2003 00:15:39 +0100 (CET) 

Received: from [212.37.76.134] by cdm-68-226-188-15.lkch.cox-internet.com with 

ESMTP id 35303398; Fri, 19 Dee 2003 02:32:16 +0500 

Message-ID: <zk-7vwb601 8$$-m1 4o@pt7.jlqthg> 

From: "Ericka Williams" <ux564pl@yahoo.com> 

Reply-To: "Ericka Williams" <ux564pl@yahoo.com> 

To: redazione@hackerjournal.it 

Subject: Zoloft.t Valium.m Vicodin.n Xanax.x tzbrmsvaotgrkahvp 

Date: Fri, 19 Dee 03 02:32:16 GMT 

X-Mailer:The Bat! (v1.52f) Business 

MI ME- Versioni 1.0 

Content-Type:multipart/alternative; 

boundary="01 48.B.2F0A7D_62C9B." 

X-Priority: 3 

X-MSMail-Priority: Normal 



Esaminando le intestazioni di un messaggio, si può individuare il server da cui è effettivamente 
partito. Qualsiasi client di posta permette di visualizzare l'header; per esempio, Outlook bisogna 
aprire il messaggio e andare alla voce Visualizza/opzioni. . . La prima parte delle intestazioni pre- 
senta tutto il percorso che il messaggio ha compiuto prima di arrivare al nostro client: 

Return-Path: <ux564pl@yahoo.com> 

Indica l'indirizzo email del mittente (ma potrebbe essere stato contraffatto) e in ogni caso, come 
detto nell'articolo, non è consigliabile rispondere a questo indirizzo. Indicheremmo allo spammer 
che il nostro indirizzo email è proprio attivo. 
Tutta la sfilza di "Received", invece, indica da quali server di posta è transitato il messaggio: 

Received: from cdm-68-226-188-15.lkch.cox-internet.com (cdm-68-226-188-15.lkch.cox- 
internet.com [68.226.188.15]) 

Questa è l'ultima riga della serie di campi Received, e mostra il primo passaggio dell'email. Facen- 
do un traceroute o un whois proprio su 68.226.188.15 (tramite un database online come abbia- 
mo citato nell'articolo), potremo ottenere informazioni importanti sul server che lo spammer ha 
utilizzato per inoltrare il proprio messaggio. In questo caso: 

OrgName: Cox Communications Inc. 

OrglD: CXA 

Address: 1400 Lake Hearn Drive 

City: Atlanta 

StateProv: GA 

PostalCode:30319 

Country: US7 

Una volta acquisita questa informazione, potremo rivolgerci all'apposito servizio di abuse che si 
occuperà di impedire allo spammer di inviare altri messaggi. 

Se fosse impossibile risalire al server utilizzato dallo spammer, o se questo non prendesse in 
considerazione le nostre lamentele, bisognerà cercare un referente nel corpo stesso delle email, 
utilizzando il dominio del sito pubblicizzato. Da questo dominio, si può risalire al provider che ne 
effettua l'hosting attraverso il database di Network Solutions (www.netsol.com/cgi-bin/whois/whois) 
per i domini .com, .net e .org, e in quello del Nic (www.nic.it/RA/database/viaWhois.html) per i 
domini italiani.it o per tutti con http://ww1 .arin.net/whois/ 
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mente? 



Esatto! 



elettronica. 



Fare un reply a messaggi di spam 
equiOvale a confermare allo spammer 
che ci bombarda che il nostro è un indi- 
rizzo email attivo, e che i suoi maledetti 
messaggi vengono letti da qualcuno in 
carne e ossa. Esistono in rete persone 
senza scrupoli che collezionano liste di 
migliaia e migliaia di indirizzi email per 
poi rivenderli allo spammer di turno, e 
un indirizzo confermato come "attivo" 
perché siamo stati tanto ingenui da ave- 
re risposto, ha un prezzo decisamente 
più alto che uno non verificato. 
Senza contare, poi, che qualsiasi insulto 
o minaccia risulterebbe perfettamente inu- 
tile: lo spammer è il primo a rendersi con- 
to di essere molesto, e di certo non verrà 
toccato dalle nostre lamentele. 
E' dunque poco sensato anche seguire 
le istruzioni che il più delle volte accom- 
pagnano i messaggi di spam: risponde- 
re alla email di turno inserendo "CAN- 
CEL" nel soggetto o altro non servirà a 
cancellare il nostro indirizzo dalle liste 
degli spammers: quello che vogliono è 
solo la certezza di inviare messaggi a 
qualcuno che li legge, e tutte le finte 
istruzioni che vengono poste in fondo ai 
messaggi per "cancellarsi da questa 
lista" servono solo a compilare altre liste 
di indirizzi email "certificati" che gireran- 
no sempre più massicciamente tra le 
mani degli spammers. 
La prima regola da seguire, quindi, è quel- 
la del silenzio e della pazienza. Perdere il 
controllo non serve a nulla, tanto più che 
nella stragrande maggioranza dei casi l'in- 
dirizzo email dello spammer risultante 
dagli header delle email non risulterà vali- 
do, o sarà di qualcuno che non c'entra nul- 
la con lo spam in questione. 
Quello che però è importante tenere a 
mente è sempre il fine ultimo di un mes- 
saggio di spam: nel 99% dei casi spilla- 
re soldi a qualcuno. 
E dunque, leggendo i messaggi, potre- 



mo in ogni caso ottenere informazioni su 
chi ci sta contattando e perché. Quello 
di cui abbiamo bisogno per difenderci è 
un referente. 



» Filtriamo tutto 



A questo punto in molti si staranno chie- 
dendo se non valga la pena di imposta- 
re dei semplici filtri sulla propria casel- 
la di posta: questo tipo di soluzione risul- 
ta efficace solo in parte, anche in con- 
siderazione del fatto che in ogni caso 
viene generato del traffico (che sia 
determinato dal download dei messag- 
gi da parte del nostro client di posta o 
che i filtri vengano applicati dal server); 
il punto rimane quello di eliminare que- 
sto tipo di attività alla radice, dissuaden- 
do l'invio non autorizzato di messaggi 
tramite un dialogo costante non con gli 
spammers, quanto con chi offre ~ r ~ 
determinati servizi, in primo luogo q 
lo di email. 

Le operazioni da compiere quando 
viamo spam sono dunque innanzit 
cercare un referente (che comun 
sarà indicato nel corpo del messag 
sia esso un'azienda, un sito o una 
sona fisica); occorre in seguito ide 
care il provider a cui si appoggi 
spammer in questione: ciò può ess 
fatto andando a spulciare tra gli hea 
della email, dai quali otterremo l'IP 
lo spammer ma, cosa più importa 
anche i dati di chi gli fornisce la con 
tività. 

E proprio a questo dovremo fare ri 
mento, andando a verificare da d 
arriva lo spam e chi lo veicola. 
Un qualsiasi sito dal quale fare w 
(http://www.cgil.it/cesi/HotLinks/ 
Links-DNS.htm#whois) ci fornirà tut 
informazioni di cui abbiamo bisogn 
Una volta ottenuti gli estremi del pr 
der utilizzato dallo spammer per ino 
re la sua sgradita corrispondenza, noi 
dovremo fare altro che segnalare al prc 
vider stesso la presenza dello sparr 
mer. Molti provider, normalmente, han- 
no indirizzi appositi a cui inoltrare 
segnalazioni di spam (del tipo 
abuse@provider.it) e in genere, sia per 
una questione di traffico generato che 
di immagine, i grandi provider tendono 
a reprimere il fenomeno. Libero.it è piut- 
tosto puntuale a riguardo, mentre tin.it si 
è mossa solo di recente. 
La prassi da adottare è dunque quella di 
protestare "alla radice", evitando il con- 
tatto diretto con gli spammer, che non 
vedono l'ora di poter compilare liste chi- 
lometriche di indirizzi email che corri- 
spondano agli ingenui, ffl 



■ GUANTI DI LUCE 

Nessuno ha ancora inventato qualco- 
sa che sostituisca davvero la com- 
binazione di mouse e tastiera, ma in 

molti ci provano e uno dei risultati più 
suggestivi è il Lightglove 
(http://www.lightglove.com). Somiglia a 
un orologio da polso con un cinturino 
piuttosto largo e riconosce il movimento 
e la posizione della mano e delle dita 
proiettando intorno a esse una sorta di 
guanto virtuale, fatto di luce. La mano e 
le dita, muovendosi, intersecano i raggi 





di luce e il Lightglove interpreta i segnali 
corrispondenti perché corrispondano alla 
pressione di un "tasto" o al movimento 
del puntatore del mouse. Il concetto del 
Lightglove esiste da alcuni anni ma solo 
ora i progressi dell'hardware e del soft- 
ware permettono di pensare a unità affi- 
dabili e realmente utilizzabili. 
Tra qualche anno potremmo trovarci tut- 
ti a digitare a mezz'aria... e sarà ben più 
difficile di adesso scoprire una password 
digitata da una centralinista distratta. 
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E' lui? Non è lui? Un po' di miste- 
ro avvolge sempre le figure che 
hanno fatto la storia dei gruppi 
hacker più famosi. 



questa una storia particolare, di 
^lin ragazzo dell'Alaska che vive in 
^•ijna baracca senza elettricità e 
^^acqua corrente. Fairbanks, questa 
la cittadina, è accogliente. Genocide, il tee- 
nager che stiamo prendendo in esame, è 
molto sveglio, dotato di una grande dedi- 
zione in tutto ciò che fa, attaccato alla fami- 
glia e ai veri valori umani, insomma un 
ragazzo più che normale. Genocide: a pro- 
posito non abbiamo riflettuto sul nome. 
Ovviamente è uno pseudonimo, ma di quel- 
li particolari, che ha alle spalle un lungo ma 
apprezzabile ragionamento. Non nasce 
infatti da un'idea cattiva di fronte all'argo- 
mento ("genocidio") quanto all'aspra criti- 
ca che il ragazzo rivendica nei confronti di 
questo tipo di azioni criminose e nella vio- 
lenza in generale: una scelta, lo ripetiamo, 
particolare, suggestiva e definitiva (nel sen- 
so che sarà lo pseudonimo che firmerà ogni 
azione del teenager). 
Per sottolineare la normalità di Genocide, 
possiamo aggiungere che ha degli amici, 
studia con interesse, frequenta bar e pub 
(non che ce ne fossero molti a Fairbanks) 
e pratica sport, il wrestling. Insomma tutti 
aspetti che non combaciano con un nerd. 
Sebbene il ragazzo fosse attaccato alla 
famiglia, questa invece seguiva la scia 
negativa del periodo: il divorzio. Questo fat- 



Una casa senza corrente, ma tanta dedizione 
agli impegni di ogni tipo. E una strada di hacker 
che inizia soi banchi di scuola... 



1 to anziché aggravare lo 

1 stato d'animo di Geno- 

1 cide, che aveva soli 5 

1 anni, lo temprò nell'a- 

) nimo facendolo cre- 
' scere, in fatto di 
responsabilità e dedizio- 
ne, più veloce del previsto. 
A scuola, abbiamo già accen- 
nato, Genocide non se la 
cava molto bene tranne che 
per la matematica e l'informa- 
tica: nonostante non avesse 
nemmeno l'elettricità a casa, % 
il computer lo intrigava tantis- 
simo sino a giungere a esse- 
re considerato un mago. Defcon: 

Il computer per Genocide ^ largan 

risulto essere una chiave ver- •-• 

so l'ignoto", un modo per 
infrangere certe regole e limi- 
ti che obbediscono a leggi di un altro mon- 
do, quello digitale. E infrangere i limiti diven- 
tò un impegno costante che si tradusse poi 
in un ossessione. 



» Gli esordi 



All'inizio di questa carriera, che possiamo 
già definire da hacker, gli esperimenti di 
Genocide sono per lo più dei giochetti, degli 
scherzi con cui poter seminare il caos nel- 
la rete scolastica. Tutto finisce lì: anzi è un 
gran bel divertimento. Prima semina il caos, 
poi gli insegnanti chiedono il suo aiuto per- 
ché i computer hanno un problema: Geno- 
cide mette tutto in ordine in cinque minuti. 
E' il genio ma soprattutto, nessuno lo sa 
ancora, oltre a essere lui stesso il respon- 
sabile di quei problemi, ha già raggiunto 
poteri da SysAdmin, ovvero il padrone indi- 
scusso della rete scolastica: prima grande 
conquista. 
Le sue capacità sono ben conosciute in 



Defcon: un appuntamento essenziale per 

il ■ ■ ■ *°" ...... 

allargare amicizie e conoscenze. 



giro, anzi proprio così riesce a stringere 
numerosi altri rapporti. Visto che la sua "atti- 
vità" va bene, ciò lo rende soddisfatto e gli 
frutta anche alcuni onori, decide di pigiare 
sull'acceleratore: è in questo momento che 
nasce in lui la consapevolezza di tentare 
di divenire un hacker. 
Inizia quindi, il teenager, ad acquisire nozio- 
ni di phraeking. Le lezioni sono gentilmen- 
te offerte da alcuni suoi cugini e amici "par- 
ticolari". Nasce ufficialmente l'hacker Geno- 
cide. Per la verità, il suo curriculum non dice 
molto in quanto a phraeking, invece ci tra- 
manda significativi exploit: quello per esem- 
pio, ed è un classico, del cambio di voto. 
Mancano infatti poche settimane al diploma 
e Genocide ha un problema con la chimi- 
ca: il suo voto è insufficiente e così rischia 
di essere rimandato. Dopo aver accurata- 
mente ispezionato lo user e password del 
suo docente di chimica, una mattina entra 
in aula informatica e si siede davanti a un 
Mac. Si collega, si cambia il voto: il diploma 
adesso è assicurato. Certo non è un gran 
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che come exploit, ma è il primo e va quin- 
di menzionato. Più tardi, intraprende l'arte 
del cracking con lo scopo inizialmente di 
gabbare le password dell'intera rete e quin- 
di di girovagare come una divinità per i com- 
puter e gli account di alunni e docenti. Il 
problema nasce quando l'amministratore 
scopre attivo un programma illegale: gli 
basta poco per capire da quale computer 
proviene. Non è difficile intuire che a quel 
computer siede Genocide. Riesce a intui- 
re il pericolo e immediatamente lascia il 
computer cedendolo a un altro ragazzo e 
fugge via. Il tempismo è da oscar, l'adre- 
nalina è alle stelle. Lo sfortunato studente 
si difenderà dai rimproveri dell'amministra- 
tore, ma Genocide è al sicuro. 
Fairbanks diventa quindi un campo di adde- 
stramento importantissimo per il neohac- 
ker. Intanto il nostro inizia a prendere più 
confidenza con altri ragazzi che condivido- 
no la stessa passione per il computer: nien- 
te di strano. Se però ci aggiungiamo che 
tutti e cinque (compreso Genocide) hanno 
acquisito capacità di hacker, possiamo capi- 
re che gruppo di stia formando. WiZDom, 
Astroboy, Alexu e Malcom insieme a Geno- 
cide frequentano ormai regolarmente l'au- 
la informatica e iniziano a scambiarsi alcu- 
ne conoscenze. 

Come ogni gruppo hacker che si rispetti, 
iniziano le gare dei virus, dei worm, insom- 
ma di hacking leggero: tutto per testare 
ognuno le proprie capacità rispetto agli altri 
membri. Genocide non sta più nella pelle. 
La madre, venendo incontro ad alcune 
richieste del figlio, riesce a connettere la 
"baracca" alla rete elettrica e telefonica e 
finalmente giunge a casa un Pentium 
75Mhz. In concomitanza con questo avve- 
nimento, nasce ufficialmente il gruppo 
Genocide2600 che avvia riunioni e proget- 
ti inerenti l'informatica e l'hacking. 
Riescono, i cinque, a utilizzare come cen- 
tro di attività un'aula dell'università. Attor- 



no a queste riunioni un alone di successo: 
tanti partecipanti, tanti interventi, addirittu- 
ra la presenza di qualche docente. Visto 
l'andazzo, i cinque del 2600 decidono di 
creare del materiale utile che distribuisco- 
no su vari supporti (questo frutta qualche 
soldo) e prende vita il sito 
Genocide2600.com dove vengono raccol- 
ti materiale documentario, manuali, artico- 
li, software. . . A livello locale, il gruppo 2600 
è famoso. 

LTBÌ 



Come tutte le belle storie di hacking, non 
può mancare l'FBI. Durante una delle tan- 
te esplorazioni per il web, Genocide sco- 
pre e viola un sito: quello che riesce a rac- 
cogliere è materiale top secret. Megabyte 
di software sperimentale che serve per 
attaccare siti e quindi testarne la sicurezza. 
Ci sono pure dei documenti circa nuove fal- 
le nei sistemi operativi: in mano a un hac- 
ker quella era la chiave di tutto il mondo 
digitale. Con una scoperta ops..., con una 
hackerata di quel tipo, Genocide2600 
divenne famosissimo: la portata dell'exploit 

q torrifiranto Pnrhi ninrni Hnnn f^onnriHo 
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L'attuale pa 
Genocide2600.com 



el sito 



alla fine di un suo intervento in una riunio- 
ne, viene affiancato da un uomo che gli 
mostra il tesserino dell'FBI: l'attacco è sta- 
to scoperto. Genocide riesce a mantenere 
la calma e capisce, da quel poco, che l'a- 
gente non è sicurissimo della paternalità 
dell'attacco e quindi la sua è un'azione inti- 
midatoria. Comunque è un duro colpo . Le 
mosse da fare sono necessariamente due: 
fare sparire tutto il materiale "raccolto" e 
soprattutto le tracce dell'exploit dalla rete. 
LFBI e l'Università, nonostante strazianti 



cyber-ricerche non riusciranno a incastra- 
re Genocide e il suo gruppo. Ragazzini sì, 
ma nessuno ricorda che sono anche splen- 
didi hacker. 

Il triste avvenimento minò la compattezza 
del gruppo e delle riunioni: si perse grinta 
e continuità. Nel mondo digitale invece, le 
cose vanno decisamente meglio. Le capa- 
cità di Genocide sono notevoli, e il fatto 
stesso di aver eluso le ricerche dell'FBI è 
un elemento di analisi importante. 
Oltretutto, il misfatto, accresce in lui un'i- 
dea precisa, che è il fulcro dell'etica hac- 
ker: tutto deve basarsi sulla condivisione 
delle conoscenze, e il principio fondamen- 
tale non può essere altro che la libertà d'in- 
formazione. Per rispettare il volere di Geno- 
cide, evitiamo di continuare nella trattazio- 
ne degli altri exploit, ma precisiamo quan- 
to segue: il ragazzo senza elettricità, col 
computer ci sapeva fare; con forza di volon- 
tà e dedizione ha saputo superare molte 
difficoltà; è andato incontro a scelte diffici- 
li, ha passato qualche guaio; ma è stato 
sempre mosso dall'etica positiva dell'hac- 
ker. Òggi è, a 26 anni, un prodotto dell'hac- 
ker esperto che era, con tutte le cicatrici. 
"Sono solo un ragazzo che si occupa di 
sicurezza" - particolarmente prezioso - 
aggiungiamo noi. 

Francesco "KikoGeek" 
Cor sentina 
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Non è difficile difendere il nostro compoter dalle uisite indesiderate di malintenzionati 
e script kiddy pasticcioni; a uolte basta un programmino. Come qoesto 



m oprattutto chi è sempre collega- 
to a Internet, via FastWeb o 

f ADSL, avrà certamente consta- 
tato come il suo computer sub- 
isce quotidianamente numerose scan- 
sioni da parte di programmi che cer- 
cano una porta aperta per entrare e 
fare festa senza avere l'invito. Nelle 
prossime righe si spiegherà come rea- 
lizzare e applicare un servizio che ascol- 
ta che cosa succede sulle porte e logga 
chi cerca di connettersi alla vostra mac- 
china, con la possibilità aggiuntiva di bloc- 
care il client che l'intruso sta utilizzando 
nel caso in cui avvenga una richiesta di 
connessione con invio di flag TCP "SYN". 
Nella pratica, qualora rilevasse una 
richiesta di connessione su una determi- 
nata porta selezionata da noi, il servizio 
invierà un flood testuale paralizzando 
momentaneamente il client, che si trove- 
rà a ricevere una grande mole di dati. 
Ciò può essere molto utile per scorag- 
giare eventuali lamer che decidessero di 
tentare connessioni a porte particolar- 
mente sensibili e che non corrispondo- 



no a servizi effettivamente attivi. Per 
esempio, chi installa un Web server loca- 
le non ha alcun bisogno dei servizi ftp 
(porta 21 ) o telnet (porta 23), e può quin- 
di "proteggerli" con questo programmino. 



Per realizzare questo programma serve 
l'ambiente di sviluppo Visual Basic, in 
versione 5 o 6. Create un nuovo program- 
ma .exe standard con un form nel quale 
inserirete unaTextBox, una ListBox, 2 
CommandButton e il winsock. Per ren- 
dere il tutto meno complicato e quindi l'al- 
goritmo più comprensibile, eviteremo di 
inserire istruzioni di debugging come 
GestError e moduli di gestione di con- 
trolli grafici (Enabled e altri). 
I componenti del programma sono: 



OGGETTO NOME 

- Textbox txtport 

- Commandl cmdascolta 

- Command2 cmddisconnetti 

- Listi lstlog 
Winsock ws 



Potete vedere l'intero codice del programma 
nel riquadro in questa pagina. Passiamo quin- 
di ad analizzare quello che abbiamo codato, 
analizzando uno per uno i suoi tre eventi: cmda- 
scolta_Click (ciò che succede quando facciamo 
clic sul pulsante cmdascolta), ws_Connection- 
Request (ciò che succede quando riceviamo 
una richiesta di connessione dall'esterno) e 
cmddisconnetti_Click (ciò che succede quan- 
do facciamo clic sul pulsante cmddisconnetti). 

DEFINIZIONI: 



LOGGARE: registrare gli eventi in un docu- 
mento, detto log. In un log di connessioni 
Internet compaiono tipicamente dati come 
l'indirizzo IP del chiamante, la data e l'ora 
del collegamento. 

FLOOD: grande quantità di dati inviata verso 
un computer o un programma, allo scopo di 
paralizzarne la connessione. Usato spesso per 
portare un attacco DoS, Denial of Service, in 
cui il server non è più in grado di rispondere. 



1 1= cmdascolta Click 







I Private Sub cmdascolta_Click () 
ws.LocalPort = txtport.Text 
ws .Listen 
MsgBox "Servizio in ascolto sulla porta: "& txtport.Text, vblnformation 
End Sub 



Come dicevamo, questo è quanto acca- 
de quando si fa clic sul CommandButton 
"cmdascolta". Come prima cosa istruia- 
mo il nostro ws per impostare come por- 
ta locale la porta che viene scritta nella 
txtport "txtport.txt < — testo della txtport", 
gli ordiniamo di mettersi in ascolto su 
quella porta e infine di visualizzare una 
finestra msgbox "messaggio" con scrit- 
to: 



"Servizio in ascolto sulla porta: " & 
txtport.Text," dove appunto 



y Sc txtport.Text' 



indica l'immissione nel messaggio del 
numero digitato nella txtport. 
"Vbinformation" indica il tipo di msgbox, 
nel nostro caso informazione\notifica 

2 = ujs_ConnectionRequest 




Sottoposto a un attacco flood, 
un client si blocca e non riesce 
a più procedere. 



I Private Sub ws_GonnectionPequest (ByVal requestlD As Long) 
If ws. State o sckClosed Then ws.Close 
ws.Acoept requestlD 
lstlog.Addltem "Connessione di :" & ws.PennoteHostlP & " sulla porta :" & txtport.Text 
For i = 1 To 10000 
ws.SendCata "Sei stato loggato, sparisci lamer — > " & ws.PemoteHostlP & vbCrLf 
Next i 
End Sub 



Ora analizziamo invece quanto avviene 
nel caso in cui il nostro servizio riceva 
una richiesta di connessione "ricezione 



una volta accettata la connessione e log- 
gato l'indirizzo del lamer si attiva il eliclo 
di for "impostabile", ossia: 




ws.SendData " Sei stato loggato, sparisci lamer — > " & ws.RemoteHostlP & vbCrLf 



che indica un invio di diecimila stringhe, 
con il comando 

Questa stringa vera visualizzata dal 
lamer che cerca di connettersi e invece 
leggerà il FuckMsg (messaggio di vaffa) 
con accanto il suo IR II vbCrLf alla fine 
della stringa la manda a capo, facendo 
in modo che le scritte ripetute non si 
sovrappongano una sull'altra, ma venga- 
no visualizzate belle leggibili in colonna, 



flag TCP SYN". Come prima cosa accet- 
ta la connessione, in seguito aggiunge 
una riga al log "Istlog" inserendo un mes- 
saggio del tipo 

"Connessione di : *ip del lamah" 
sulla porta : ^scritta nella txtport*" 

Dato che ws.remoteHostlp indica l'IP del- 
l'host remoto che cerca di connettersi, 



■ CHI COPIA PAGA! 

SPX e la sua unità Imagexpo hanno 
annunciato che Microsoft pagherà 
62,5 milioni di dollaruzzi di danni per 
avere violato un brevetto nella creazione 
di NetMeeting. Il brevetto è esattamente il 
numero 5.206.934 e copre gli "apparati e 
i metodi per la videoconferenza interattiva 
tra computer". La corte della Virginia ha 
condannato Microsoft il 14 novembre scor- 
so ma le parti sembrano avere raggiunto 
un accordo. Può darsi che la cifra alla fine 
sia leggermente inferiore, ma anche sta- 
volta Microsoft se la caverà pagando per 
quello che ha rubato. Certo, è poca roba 
rispetto ai 521 milioni di dollari che Micro- 
soft è stata per ora condannata a sborsa- 
re in agosto per compensare l'University 
of California ed Eolas Technology per vio- 
lazione di un brevetto sull'uso di plugin per 
browser e ai 750 milioni di dollari pagati 
in maggio a Time Warner per un'altra cau- 
sa, ma il principio sembra reggere: chi 
ruba, se non altro, paga. Prima o poi riusci- 
ranno anche a farla smettere di rubare. 



■WELCOME 
LORMA LINUX 

E arrivata Lorma Linux 4.0, distribuzio- 
ne basata sul core Fedora, come Red 
Hat, ma dedicata in special modo a stu- 
denti e università. Lorma Linux 4 è compo- 
sta da un solo CD, solo il software essen- 
ziale, e consente, con lo Scenario Choo- 
ser, di scegliere tra più configurazioni che 
semplificano la vita del non esperto e per- 
mettono di allestire rapidamente la confi- 
gurazione migliore possibile per le proprie 
necessità. C'è tutto quanto serve per usa- 
re Internet al meglio, masterizzare, legge- 
re DivX e vedere le animazioni Flash (sigh), 
ma manca il supporto di Java, non per 
incapacità realizzativa quanto per mancan- 
za di spazio. Chi ne sentirà la mancanza 
potrà comunque richiedere un CD supple- 
mentare oppure andare a recuperare tutto 
ciò che gli serve sul sito della distro, 
http://linux.lorma.edu. 



[For i = 1 To 10000 

ws. SendData " Sei stato loggato, sparisci lamer 
Next i 



& ws.RemoteHostlP & vbCrLf 
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SP2, BETA1 




Ha passato il primo 
stadio di beta il 
Service Pack 2 di Win- 
dows, XP, numero di 
build 5.1.2600.2055. 
Se li trovate ancora (non 
dureranno, penso), ci 
sono degli screenshot 
su http://www. 

neowin.net. Dal canto 
suo Microsoft ha reso nota la documen- 
tazione di tutti i cambiamenti apportati 
alla beta, che potete trovare al comodis- 
simo link http://download.microsoft.com/ 
download/8/7/9/879a7b46-5ddb-4a82- 
b64d-64e791b3c9ae/WinXPSP2_Docu- 
mentation.doc. 



■ AUSTIN 
SCEGLIE LINUX 

La capitale del Texas non è San Anto- 
nio o El Paso, ma Austin. E ad Austin, 
da qui a un anno, non si userà più Win- 
dows ma Linux. La municipalità ha infat- 
ti annunciato che a fine 2004, alla sca- 
denza dell'attuale contratto con Microsoft, 
la maggioranza dei 5.200 computer pre- 
senti nei suoi uffici sarà già passata al pin- 
guino più libero del mondo. Secondo gli 
analisti la città risparmierà, con questa 
mossa, la bazzecola di tre milioni di dol- 
lari, e scusate se è poco. 



sul client telnet di chi cerca di connetter- 
si. Il numero di ripetizioni può essere 
modificato a piacimento. Impostando un 
numero molto alto di ripetizioni (come 
500.000) si potrà impallare il client che 
"l'utente" sta usando per connettersi, 
costringendolo quindi a killare il proces- 
so. Ciò funge anche con client che non 
visualizzano i dati ricevuti, come per 
esempio alcuni portscanner, client ftp o, 
perché no, WebCracker e company, i 
quali andranno solo in overflow bloccan- 
dosi. Se invece non desideriamo esegui- 
re l'attacco, ma solo far visualizzare a chi 
si connette il "messaggio di benvenuto" 
e loggarlo, ci basterà eliminare il ciclo di 
for nel quale è inserita la stringa da invia- 
re, ossia eliminare 



For i = 1 to 10000 



Questo invece è quanto accade clic- 
cando sul CommandButton "cmddi- 
sconnetti". Come prima cosa verrà 



e anche 



Next i 



lasciando quindi solo la stringa da invia- 
re. Se invece non desideriamo far visua- 
lizzare a chi si connette alcun messag- 
gio, optando quindi solo di loggare il suo 
IP, dobbiamo eliminare anche 











facendo inmo 
nulla. 


do che il socket ws noi 



fws . SendData "Sei stato loggato, sparisci lamer — > " & ws.RemoteHostIP & vbCrLf 



chiuso il sockel 

ma non sarà più in ascono. in segui- 
to verrà visualizzata una msgbox 
"messaggio" con scritto "sessione ter- 
minata", di tipo vbinformationì "infor- 
mazione/notifica". Il programma si 
conclude qui. Se desiderate avere il 
programma in ascolto su più porte 
diverse, basterà impiantare tanti sock 
quante sono le porte da tenere in 
ascolto. S 



cmddisconnetti_Click 



[Private Sub cmddisconnetti_Click ( ) 

Iws.Close 

iMsgBox "Sessione terminata", vblnformation 

hnd Sub 



IL CODICE DEL PROGRAMMA LISTENING 
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hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 



S I CUPAMENTE 
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Gennaro ci ha mandato una mail che per noi merita l'editoriale. L'abbiamo 
riassunta per motivi di spazio, ma lasciando invariate le sue argomentazioni. Di- 
scutiamone. 

Si parla di sicurezza, di leggi che puniscono gli hacker e di buchi clamorosi in 
S.O. blasonati. Non si fa però mai cenno alle falle di sicurezza dovute a incuria e i- 



fior di quattrini e che spesso dovrebbt 
società colpite, vista la loro imperizia. 



no quelle preimpostate in fabbrica? Non mi è mai capitato di trovare un router AD- 
SL su cui qualcuno si sia preoccupato di modificare la chiave di amministratore 
preimpostata in fabbrica, facilmente scaricabile e in bella mostra nel manuale in li- 
nea del router. Che magari è user: Admin e pw: Admin! 

Ancor meno frequente è vedere qualcuno che si assicuri di dare agli utenti del- 
la rete accesso limitato ai soli servizi http e https. Poi, su richiesta del collega ami- 
co che deve scaricare l'ultimo album del suo cantante preferito, si aprono falle su 
tutto il sistema. 

A proposito di peer to peer: quanto pensate che occorra a un manipolo di ma- 
lintenzionati per creare una piccola rete p2p e che un software ad hoc per tale rete 



nonimato? Molto poco! Una decir 



toreti della propria intranet in modo che una sottorete, magari aperta al pubblico, 
non possa accedere alla restante rete in cui sono registrati dati sensibili? 

Quanti usano la possibilità di criptare intere parti dell'hard disk fidandosi cieca- 
mente dell'antifurto installato (a cui non è stato modificato il codice di accesso 
preimpostato in fabbrica :-)? Abbiamo segnalato al servizio assistenza che sul no- 
stro disco ci sono dati sensibili, per cui vanno prese determinate precauzioni in ca- 
so di sostituzione del disco stesso? 



viare questo testo al mio amico? Il mio modem si è rotto!"? Il pollo educatamente 
si sposta per non leggere la posta e lo studentello gli installa un trojan! 

Quanti, dopo aver annotato una password su un foglietto, lo distruggono? 

La notte chiudiamo il pc in cassaforte ignifuga, di giorno lo circondiamo di filo 
spinato. Eppure non abbiamo considerato che il Capo, portatosi il lavoro a casa, i- 
gnora che un'ora prima suo figlio dodicenne, attirato da una pubblicità inganne- 
vole su un sito innocuo, ha infettato il pc del padre di virus che a loro volta hanno 
infettato il floppy su cui è stata scritta la relazione e di lì il pc del capo in ufficio. 

Qualche apprendista stregone ha già pensato di far comprare al capo un porta- 
tile (tanto lui di soldi ne ha) e di aver messo in sicurezza la propria rete dimenti- 
cando che il collega a cui ha negato il p2p per scaricare l'ultima compilation di gri- 
do, rivolgendosi all'amico del cugino del cognato del fidanzato della figlia, si è fat- 



Purtroppo sì! A meno che non si voglia tornare alle schede perforate (e qualche 
volta le rimpiango) oppure, molto più "semplicemente", lasciare fare ai veri esper- 
ti di sicurezza. Quelli che considerano la loro postazione uno strumento di lavoro e 
non un giocattolo e sono capaci di eliminare tutti quei servizi di cui non si ha biso- 
gno, per vivere tranquilli e sicuri di essere insicuri :-) 



Gennaro Gaglione 
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Ciao, 

puoi spiegarmi meglio di cosa si tratta, 

ho letto su hacker journal [numero 40, 

Draghi di Google. N.d.B.], puoi farmi un 

esempio di come sia possibile trovarli? 

grazie... 

Ciao Gick, guarda qui s 



di una lista di parole (come un diziona- 
rio o un glossario). 

Se trovate un Googlewhack lo pubbli- 
chiamo, sulla rivista o sul sito! E poi 
speditelo anche a www.google- 
whack.com, dove li raccolgono. Qual- 
che vero hacker sarà capace di scrive- 
re un programmino Perl, o altro, che va 
in cerca di Googlewhack. Lo aspetto al 
varco! 

Vale ancora. Chi trova Googlewhack 
belli come questi, o di più? Qualcuno è 
capace di fare il programmino? Chi 
scopre le varianti del gioco? Siamo 



colo sul #40 [...] rispondo alle tue do- 
mande: [...] Comunque volevo farti an- 
che una precisazione sul 1 ° problema da 
te risolto... in realtà la tua soluzione 
\d{2}\d?\d?[/,;@#-]?\d{5}\d?\d?\d? è sì in 
grado di riconoscere tutti i numeri di tele- 
fono italiani validi, ma non SOLO i validi 
[...] il mio problema è molto semplice: 
estrarre tutte le Email di una certa "car- 
tella" da Outlook Express in modo da 
salvarle in un formato diverso [eml, doc, 
xml, html, ...). [...] non mi era venuto in 
mente che avrei potuto scrivere io il tool 
in questione usando java con JLex e 

Cup... sono proprio ninrnl •-) 




posito di Googlewhack, che ne 
noi di Menestrelli Sovrumani, oppure 
Armadilli Scontati, oppure Girogiostra 
Fulgente, oppure Sagrati Rampanti, op- 
pure Incorporeità Incompresa? Li ho 
cercati in maniera tale da avere un suo- 
no decente, che potessero suonare co- 
me se li usassimo tutti i giorni. Spero li 
■^'ibblicherete, è stato molto divertente! 



Li pubblichiamo sì, perché sono davve- 
ro carini! H 

A grande richiesta ripubblichiamo qui 
sotto una sintesi del testo del numero 
40 dove Reed Wright spiegava il Goo- 
glewhack: ^ 
Un Gooolewhack è una ricerca su Goo- 



gle. rigorosamente di due parole, che 
dà come risultato uno e un solo sito. 
T rovare Googlewhack non è difficile 
ma neanche facile ed è difficile fare 
esempi, perché nel momento stesso in 
cui si trova un Googlewhack è probabi- 
le che poco dopo non valga più, maga- 
ri perché i risultati diventano dui 
Googlewhack e la pagina di uno 
seanala il Gooolewhack. e cose così. 



Pero nel momento in cui scrivo Questo 



articolo "senectute immantinente e un 



Googlewhack [lo è ancora. N.d.B.]. 
Ci sono delle regole: non vale usare le 
virgolette, le parole devono essere di 
uso comune (niente nomi propri, nien- 
te parole inventate) e il risultato non è 
valido se consiste nel link a una pagina 



Non ho capito bene cosa siano queste 
espressioni e come possano essere uti- 
lizzate. Vorrei anche chiederti dove pos- 
so trovare documentazione buona su 
queste cose e soprattutto di come si 
possano implementare in Java. 

uam 
Per il momento mi limito a dirti di fare 
una ricerca su Google della parola re- 
gex e di visitare, per Java, http://re- 
gex.info. Poi, leggi qui sotto. :-) 



Ciao, [...] ho trovato la semplice soluzio- 
ne del secondo caso, ma mi riesce diffi- 
cile trovare quella per il terzo e mi sorg 
no alcune domande: non c'è un'istruzL 
ne che non dà dei parametri come [0,9] 
ma dice "prendi il pezzo della stringa fino 
a che trovi il carattere..."? 



Ho molto riassunto la tua mail e qu 
prima (compresi tutti gli altri eh* 
no scritto, da 
Roberto Bos- 
sola in poi) 
perché qui 
nella posta 
non abbiamo 
spazio a suffi- 
cienza per ap- 
profondire la 

questione. Ma è per dire che lo farò in 
un prossimo articolo, con tutto lo spa- 
zio che serve e con tutte le vostre solu- 
zioni, proposte e domande. Il tema del- 
le espressioni regolari è piaciuto e d'al- 
tronde l'articolo era a livelli elementari, 
quindi non poteva entrare nel merito di 
tutto. Si può dire molto di più e... lo fa- 
remo. Se qualcuno ha domande in me- 
rito si faccia pure avanti! 



Ciao Barg, 

Ti scrivo perché [complimenti] il tuo ar 



diventare un "hacker" (intendo un esper- 
to di computer, non uno che rompe le 
scatole agli altri). Ho il mio primo pc da 4 
mesi e ho comprato praticamente ogni 
tipo di rivista. L'impressione che se uno 
non ne sa non ne dovrà mai sapere mi è 
venuta dopo la prima pagina. Imparare a 
usare il pc senza sapere I inglese non e 
certo facile e complicare l'italiano con 
termini cifrati non mi aiuta, lo devo butta- 
re? Posso trovare un manuale base con 




^> 



U4_Uò_hJ4^_Posta i^-ui-^uu4 lana Pagina s 



111 



dizionario? Voi cosa con- ^___ __ 
sigliereste a un alieno 
appena arrivato in que- 
sto mondo che vorrebbe 
usare un pc? Vi ringrazio 
anticipatamente per la 
pazienza sperando in 
una risposta positiva. 

Alessandra^ 
Caro Alessandro, ^M 
non so da dove cominciare ma ci provo. 
Sono usciti numerosi libri negli ultimi 
mesi con titoli tipo "Il manuale del gio- 
vane hacker" e simili, ma non ti aiute- 
ranno. L'hacker non compra un libro per 
diventare hacker; curiosa, si impegna, 
studia, prova, improvvisa, inventa fino a 
quando non può scriverne uno! Scher- 
zo, ma non completamente. Sii curioso 
e cerca di andare sempre alla sostanza 
e al cuore delle cose e metà del lavoro l'- 
hai fatta. Un esempio stupido ma per 
me coerente: che cos'è un byte? Un 
hacker si butta su it.wikipedia.org e tro- 
va la risposta. Un non hacker cerca un 
libro scritto da un hacker che lo spie- 
ghi... e ora tutta la verità, fino in fondo. 
L'esempio che ti ho fatto funziona an- 
che in italiano. Ma l'inglese è indispen- 
sabile, non solo per fare l'hacker. Un 
consiglio: non prenderla come una lin- 
gua da imparare, ma come una sfida da 
affrontare. Scriviti tre, cinque, dieci vo- 
caboli di inglese al giorno e imparali a 
memoria, ogni giorno tre/cinque/dieci 
vocaboli nuovi. Tempo sei mesi e ci da- 
rai lezioni a tutti. Quando sei in dubbio, 



FORSE TROPPO CONT] 

Gentile redazione, 
volevo chiedervi, siccome < 
comprato un secondo pc per 
come poter controllarlo dalla mia mac< 
na, e come loggare i siti da loro visitati, . 
programmi installati, i tasti digitati eccete- 
ra, e inviare tutto alla mia mail. Poiché 
non sono un esperto di linguaggi vi prego 
di indicarmi dei programmi per poterlo fa- 
re automaticamente. (La sicurezza pas- 
sa anche di qua: vedere cosa fanno i pro- 
pri figli col computer e quali siti visitano). 

Peppe 
Gentile Peppe, 
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A. 



potrei consi- 
gliarti decine di 
keylogger (i pro- 
grammi che log- 
gano i tasti pre- 
muti) e altri pro- 
grammi che fan- 
no le cose che 
vuoi tu, ma non 
lo faccio, per due 
motivi. Primo: 
seguendo Hac- 
ker Journal e Hacker Magazine avrai già 
in casa un arsenale di software e di 
istruzioni. Secondo: penso che saresti 
molto più sicuro parlando con i tuoi fi- 
gli, navigando insieme a loro e fidando- 
ti. Pur sapendo che gli capiterà di sba- 
gliare, e che sbagliare significa cresce- 
re. Non fosse altro che, se loro ne sanno 
più di te, tutti i tuoi keylogger risulteran- 
no va™ 



Ciao! [...] Mi chiedevo se esiste un meto- 
do o un programma per "emulare Win- 
dows XP" su Windows 95/98 in modo tale 
". . .] da far assomigliare il desktop a quel- 
o di Windows XP, cambiare l'aspetto del- 
e finestre e della barra delle applicazioni 
e il menu d'avvio... In pratica usare Win 
95/98 con le caratteristiche grafiche di 
XP. ^ 

ttashow 



Ciao 

Puoi tranquillamente Trovare un sacco 
di temi come quello che cerchi nei siti 
dedicati, per esempio http://www.aaa- 
themes. com/xpdesktopthemes.phtml. 
Stai attento ai siti che ti regalano il tema 
ma poi non ti mollano più e vogliono a 
tutti i costi una marea di dati oer //?" ; 
mail pubblicitarie. 



Sono uno studente di ingegneria delle te- 
lecomunicazioni e vorrei sapere se cono- 
scendo l'identificativo IMEI e/o il numero 
telefonico di telefonino sia possibile attra- 
verso la rete e eventualmente con qual- 
che altro apparato riuscire a localizzarlo 
(anche a breve raggio) o sapere il traffico 
in entrata e uscita. 



nte per la pura 
localizzazione (al massimo è meglio 
avere uno scanner radio per captarne il 
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segnale quando chiama). Per quanto ri- 
guarda l'ascolto del traffico, non ti ser- 
ve sapere l'IMEI quanto invece l'IMSI, 
immagazzinato sulla SIM, che contiene 
le informazioni dell'abbonato. A livello 
accademico il codice di cifratura GSM è 
stato violato, ma a livello di utilizzo pra- 
tico non è esattamente facile 



cara redazione so già che le mie parole 
non vi faranno minimamente riflettere co- 
munque continuerò nel mio intento che 
qualche cosa cambi. [...] xke no cambia- 
re nome alla rivista e chiamarla security- 
computerjournal siccome la state facen- 
do diventare una rivista di sicurezza. [...] 
x me i virus sono il tramite tra massmedia 
e l'hacker. [...] 

Poi la rivista è carina (si fa x dire) mancano 
troppe robe, guide al linguaggio c++, e, pa- 
scal, vb, ecc.. in pratica programmazione, 
magari aggiungere sorgenti di programmi, 
virus (non quella sotto specie del primo nu- 
mero), cosi che il lettore possa confrontarlo 
con i suoi sorgenti. Nella rivista mettere + 
hacker e- sicurezza L.l 



Avrei piacere 

toccaste qu< 

lettera e la pubu..- ^ — ^ 

caste sul prossimo '- 

numero di hj con risposta 

inclusa. [...] 

ciao by 

kaiser741 < 

Ciao kaiser! 
Abbiamo sintetizzato la tua lettera, non 
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